プロミスキャス・モードとは?

前へ 次へ
このQ&Aのポイント
  • プロミスキャス・モードとは、ローカルネットワークを監視するためのモードです。
  • プロミスキャス・モードにより、他のマシンからのScanを受け付けることができます。
  • このモードは、一度設定すると変更することができないため、注意が必要です。
回答を見る
  • ベストアンサー

プロミスキャス・モード?

 PromiScanでローカルネットワークを調べてみたのですが、一台、B31という項目にXが入っているものがありました。これはプロミスキャス・モードということで理解してもよろしいでしょうか?非常にびびっているのですが、、  その他、全然わからないことだらけなので、詳しい使用法やセキュリティに関するサイトなどありましたら教えて下さい。日本語でなくても結構です。また、他のマシンからScanする以外に、自分のマシンがプロミスキャス・モードになっていないかをチャックする方法はございますでしょうか?  そして、このモードは、一度パケットモニタなどをインストールすると変更できなくなってしまうものなのでしょうか?それとも、起動時のみこのモードになるのでしょうか?  どうかよろしくお願いいたします。

  • Jasen
  • お礼率46% (12/26)

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.1

>B31という項目にXが入っているものがありました。これは >プロミスキャス・モードということで理解してもよろしいでしょうか? > 少なくとも自分のMACかブロードキャスト以外に反応しているので プロミスキャスモードで動いていると言えます。 ただ、そのOSがWindowsやLinuxなら同時にFF:FF:00:00:00:00(B16)も 通常なら反応します。(B31が反応しているのでたぶん反応するでしょう) 実は、プリントサーバだったり他のOSだったりしませんか? あと、導入しているHUBはスイッチングHUBではないでしょうか? ダムHUBを入れていないのであれば、盗聴の問題もないのではないでしょうか? それより問題のIPアドレスがわかっているのですから、 直接調査してみるのがいいかと思います。 一般のWindowsユーザなら「WinPcap」の導入から始めると思うので、 それがインストールされているかどうかでほとんどチェックできると思います。 >他のマシンからScanする以外に、自分のマシンがプロミスキャス・モードに >なっていないかをチャックする方法はございますでしょうか? > 自分の知らないところでキャプチャが動いているかどうかでしょうか? 一般のスニファツールは手動で動かすものでしょう。 (でないとCPUもメモリも食われるので) 仮にバックグラウンドで動いているとしたら、 自分のPCで怪しいサービスが起動していないか ひとつひとつチェックすればいいでしょう。 やはり外からPromiScanするのが簡単なのでは? >起動時のみこのモードになるのでしょうか? > そうですね。キャプチャしている時にプロミスキャスモードになります。

その他の回答 (1)

noname#41381
noname#41381
回答No.2

補足ですが、NICによってはある特定のMACアドレスに応答するものがあるようです。 (もしかするとNICが反応しているのではなく、それだけOS側に投げているのかもしれませんが) 例えば、Realtek RTL8139はFF-FF-00-00-00-00(B16)に反応します。

Jasen
質問者

お礼

I'm so sorry for the very late reply. And thank you for your kind advice. Have a nice day.

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • セーフモードについて

    こんばんは。 「ネットワークセキュリティー」カテのなかで 「セーフティーモードでスキャンして下さい」というのがあります。 セーフティーモードにするというのは、具体的にどのような手順作業を行うのでしょうか? パソコンに疎くて、セキュリティーに関しても現在、自分のパソコンが実際どうなのかよく解っておりません。 Vista。セキュリティーは、NECの「セキュリティープレミアム(McAfee)」です。 ここのカテを読んでいて、万一の時に備えて、セーフティーモードの操作の手順を是非知っておきたいと思いました。 どうぞよろしくお願いします。

  • コリジョンドメインを超えたパケットモニタ方法は?

    毎度、お世話になっております。 表題の通りですが、スイッチングHUBなどで細分化された コリジョンドメインの中でパケットキャプチャを行う方法 を教えてください。 一般的に、コリジョンドメイン(≒リピータHUBでつながれた、 常時Ethernetフレームが全域に送受信されてるネットワーク?) 上の通信をモニターする際は、tcpdumpやWindowsではVigil、 Ethereal等で、NICをプロミスキャスモードにしてパケットを すべて取得することで、ネットワーク上のパケットをクライアント コンピュータでもモニターできると思います。 しかしながら、ブリッジ、スイッチングHUB等でコリジョンドメイン を分かたれたネットワークの場合、(特にスイッチングHUBだと ポート一つ一つすべてが、コリジョンドメインが別になるから) パケットのモニタリングが非常に困難になるように思えます。 モニターできるのはブロードキャストパケットばかり・・・ 最近では複数台機器をつなぐ場合はスイッチングHUBを利用 するのが主流になっていると思いますが、こういった機器がメイン の場合、ネットワークトラフィックの監視をする手段は → デフォルトゲートウェイとなるルータと、スイッチングHUBの   間にリピータHUBを入れて、パケットモニタを使う端末を   リピータにつなぐ ことになるんでしょうか。(でもリピータなんて売ってないような…) Vigilなどツールの解説で、よく、「snifferを使う場合はその旨 周知して使いましょう」みたいなことをよく見ますが、事実上、 最近の主流のオフィス等のネットワークでは(大小規模を問わず) 上述のような機器の再配置なんかを考えると、そんなにこっそり つかえるようなものでもないような気がしますが・・・ それとも、スイッチングHUBでバラバラにされたコリジョンドメイン を無視して、パケットをモニタする方法があるのでしょうか。

  • SPYBOTの各種設定について(高度なモード)

    こんばんは。 SPYBOTの高度なモードでは、 様々な設定ができることがわかりました。 セキュリティ初心者ですが、現在、教えてもらったHPを読んだりして勉強しているのですが、 わからないことがありましたので、教えていただきたいことがあります。 SPYBOT 1.「基本設定」では、デフォルト以外で、必ず設定しておいた方が良いという項目はありますか? ※~~システム復元ポイントを作成する(WinXPのみ)という2項目については、チェックしてます。 2.「ファイル設定」では、 ・「使用履歴」使用履歴をスキャン  3 ・「TRACKS.UTI」 2596 という2項目はチェックしてスキャンしておりませんでした。 ここにチェックしてスキャンすると、 スパイウェアではなく、ウインドウズ関係(マイクロソフト関係)の特に問題なさそうな項目まで、 スキャン結果としてリストアップされてしまいます。 一度、よくわからなかったので削除してしまいましたが、 問題が生じる可能性はありますでしょうか? ※リカバリーすれば、なんとか元に戻ると思いますが、削除した項目は20ぐらいあり、リカバリーしなければならないのか、どうなのかがわかりません。 3.システム内部の問題箇所の除外について 皆様のスパイボットには、この項目はデフォルトで何かリストアップされてますか? ここにリストアップされているということは、 問題があるけど、スキャンしなくて言いという設定ですよね? 私は3項目ぐらいあったので、消してしまいました・・・ 消した項目は忘れてしまいました。 消したことで何か問題が発生した場合は、どうしたら復元できますでしょうか? その他、高度なモードの設定上、抑えておくべきことがあれば、アドバイスをいただけたらとても幸いです。 どうか、よろしくお願いいたします。

  • WindowsXPモードとACCESS2003

    現在WindowsXPとACCESS2003で、ネットワークで10台ぐらいの パソコンでデータベースとシステムを構築して動かしています。 ここに新しくWindows7のWindowsXPモードとACCESS2003のマシンを ネットワークに追加してAccessを動かし、データベースにアクセスした場合、 何か大きな不都合はありますでしょうか。 つまり、ACCESSのデータベースをWindowsXPとWindowsXPモードの両方の ACCESS2003から同時アクセスした場合です。 現在はWindowsXPのACCESS2003だけで複数台同時アクセスして問題はありません。

  • WIN95 のデスクトップでのセーフモードの立ち上げ方を教えてください

    マシンはIBMの300PLです 会計ソフト(PCA商魂)がうまく立ち上がりません セーフモードでスキャンディスクしたら直りますかね? 他にいい方法があれば・・・

  • VPN時のローカルIPの取り扱いについて

    VPNで外部ネットワークに繋いだ場合、仮想的にIPが振り分けられますが、ローカルのIPも保持されるのでしょうか? VPN接続しているマシンに対して、管理者側がパケットモニタリングなどの通常のローカルマシン管理が出来るかどうか、という疑問です。

  • ローカル セキュリティ ポリシー

    ローカル セキュリティ ポリシーを変更しようと 管理ツールを見たら、なにも入っていなく、 もう一つのマシンは管理ツールからは ローカル セキュリティ ポリシー の選択ができなくなっていました。 (その項目が消えていた) 管理ツールになにも入っていないマシンも、 また管理ツールにいくつかの選択が残されている が、ローカル セキュリティ ポリシーがなくなって しまったマシンもともにウイスルバスターを入れて いたマシンです。 今は、バスターはアンインストールしましたが 管理ツールになにも現れません。 どうしたら元のように回復するのでしょう?? お願いします。

  • ディスプレイを閉じてもスタンバイモードになりません

    Think Pad X24にWindowsXPをインストールし利用しています。ディスプレイを閉じてもスタンバイモードになりません。コントロールパネルの電源オプション画面の詳細設定タブ内にある電源ボタン欄にあるポータブルコンピュータを閉じたとき項のプルダウンメニューには「何もしない」という項目しかありません。また電源設定でバッテリー使用時のモニター電源およびハードディスク電源に関しても5分後等の設定をしていますが、まったく動作いたしません。対処法がありましたらお教えください。

  • セキュリティオプションを変更したい。

    OSはWindows XP Professional SP3 もしくはWindows 7 Professional ワークグループにてネットワークを運用しています。 リモートでシャットダウンするためローカルセキュリティポリシーの項目を変更する必要が出てきました。 複数台ローカルセキュリティポリシーを開いていちいち設定するのは非常に面倒なのですが、なにかスクリプトかコマンドを用いて変更する方法は無いでしょうか。 変更したい値は ローカルセキュリティポリシー ローカルポリシー→セキュリティオプションの中の ネットワークアクセスの値を「Guestのみ」から「クラシック」に変更したいだけです。 よろしくお願いします。

  • 無線LANのアドホックモードで、速度が200分の1

    2台のPCを無線LANのアドホックモードでつなぎました。 しかし、インフラストラクチャ・モードでは、実効10Mbpsの転送速度だったのに、 アドホックモードでは200分の1程度の、50kbpsしかでません。 セキュリティーソフトは切ってあります。(インフラストラクチャ・モードでは、セキュリティソフトONで10Mbps) ワイヤレスネットワークの状態表示では、54Mbpsと表示されています。(2台とも、インフラでもアドホックでも) 何か思い当たる点などがあれば、アドバイスお願いします。 OS:winXP Pro ノート(無線LAN搭載)ーデスクトップ(バッファロー無線USB端末)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する